wireshark绿色版是一款功能强大的开源网络嗅探抓包工具。这款软件不仅可以检测出抓取的网络通讯数据快照文件,还能实时检测网络通讯数据。除此之外,这款软件还能支持上百种协议和媒体类型。有需要的小伙伴快来系统城下载wireshark绿色版软件吧。
软件功能
1.用户友好度
wireshark绿色版的界面是数据包嗅探工具中最容易理解的工具之一。基于GUI,并提供了清晰的菜单栏和简明的布局。
2.支持的操作系统
主流操作系统都提供了支持,其中包括Windows、Mac OSX以及基于Linux的系统。
3.免费
由于Wireshark是开源的,它在价格上面是无以匹敌的,Wireshark是遵循GPL协议发布的自由软件,任何人无论出于私人还是商业目的,都可以下载并且使用 Wireshark。
4.支持的协议
wireshark绿色版在支持协议的数量方面是出类拔萃的,目前已提供了超过上千种种协议的支持。
5.程序支持
网页上给出了许多种程序支持的相关链接,包括在线文档、支持与开发wiki、FAQ,并可以注册Wireshark开发者都关注的邮件列表。
软件特色
1.应用着色规则。通常应用显示过滤器过滤后的数据信息,全是有效的数据包。假如想更加突出的显示某一对话,可以应用着色规则高亮显示。
2.构建图表。假如用户想要更明显的看得出一个网络中数据的变动状况,应用图表的方式可以很便捷的呈现数据分布状况。
3.应用显示过滤器。通常应用捕获过滤器过滤后的数据信息,通常还是很复杂。为了更好地使过滤的数据包再更细致,这时应用显示过滤器进行过滤。
安装步骤
1、请在该页找到下载地址处选任意地址将wireshark绿色版软件包下载至本地,下载后双击解压并运行包内的.EXE格式程序。如下:直接单击【next】开始安装。
2、开始安装进入到安装协议界面,请了解协议内容并同意该协议。
3、同意协议后进入到安装附件选择界面,根据自己需求选择即可。
4、该界面也是需要大家根据自己需求选择功能,勾选即可添加。
5、接下来进入到的是安装路径设置界面,单击【browse】即可设置。
6、以下软件截图是需要你勾选,可以检查是否存在该软件的旧版,以防冲突。
7、最后,wireshark绿色版安装完成,单击【Finish】开始体验Wireshark吧。
常见问题
问:wireshark绿色版怎么抓取线报?
答:1、请先运行打开Wireshark,然后在软件界面中选择接口列表处选择需要的接口名。想要抓取流量就选择无线接口,再选择【Capture Options】就可以自定义配置信息了。目前操作不必要设置这些。
2、我们选择接口名后就可以看到实时接收的报文了。
3、以下软件截图是小编截取的演示结果,每一行对应一个网络报文,也有该报文的当前接受时间、目标ip地址和源。
4、不需要在继续抓取报文的时候选择界面中左上角位置的停止按钮即可停止。
问:wireshark端口和IP过滤规则?
答:端口过滤
tcp.port == 80
udp.port eq 80
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80
//过滤端口范围
tcp.port >= 1 and tcp.port <= 80
IP过滤
//源地址过滤
ip.src == 192.168.0.208
ip.src eq 192.168.0.208
//目标地址过滤
ip.dst == 192.168.0.208
ip.dst eq 192.168.0.208
//ip地址过滤。不论源还是目标
ip.addr == 192.168.0.208
ip.addr eq 192.168.0.208